Quelle est la meilleure façon d'authentifier et d'autoriser une demande d'application Web dans un conteneur de servlet Tomcat?Comment authentifier et autoriser une demande d'application Web dans le conteneur de servlet Tomcat
J'ai deux idées,
1 - Utilisez le royaume Tomcat. 2 - Il existe un service Web permettant d'évaluer la demande de l'utilisateur par rapport aux stratégies XACML. Cela signifie que si nous envoyons le nom d'utilisateur, nom de ressource (ici le servlet) à ce service Web, il évaluera la demande par rapport à une politique XACML (où nous pouvons changer ou ajouter de nouvelles politiques) et dire autoriser ou refuser.
Quel est le meilleur moyen?